Kwetsbaarheid in Internet Explorer maakt volgen muiscursor mogelijk
De firma Spider.io heeft een kwetsbaarheid in Internet Explorer 6 tot en met 10 geopenbaard waarmee alle bewegingen en invoer van de muiscursor gevolgd mee kunnen worden. Microsoft zou zijn geïnformeerd maar het gat is nog niet gedicht, ondanks dat de exploit wordt gebruikt.
De kwetsbaarheid maakt het onder andere mogelijk om wachtwoorden af te vangen die via virtuele toetsenborden binnen Internet Explorer worden uitgevoerd. Het maakt daarbij niet uit of de browser geminimaliseerd is of niet. De benodigde javascriptcode voor het uitlezen van het zogenaamde Event-object, waarmee informatie over de muiscursor en -invoer kan worden uitgelezen, zou volgens de ontdekkers eenvoudig aan bijvoorbeeld een advertentie in een iframe geplaatst kunnen worden.
Spider.io zegt dat zij op 1 oktober details over de kwetsbaarheid, die aanwezig is in Internet Explorer 6 tot en met 10, aan Microsoft hebben doorgegeven. Het Microsoft Security Research Center zou de bug hebben bevestigd, maar tevens hebben laten weten dat er geen concrete plannen zijn om de bug via patches op korte termijn te verhelpen. De firma heeft daarop besloten de exploitcode openbaar te maken.
Volgens Spider.io zouden zeker twee bedrijven die het surfgedrag van internetters op grote schaal in kaart brengen, de exploit al benutten. Ook wijst het bedrijf op de risico's voor sites die virtuele keyboards inzetten. Daarbij wordt geredeneerd dat de invoer op virtuele toetsenborden veiliger is omdat deze moeilijker zouden zijn uit te lezen via bijvoorbeeld keyloggers. Onder andere enkele bankensites gebruiken om deze reden een virtueel keyboard. Door deze IE-bug kan een kwaadwillende echter alsnog de invoer achterhalen.
bron: tweakers.net
Bestaan ze echt nog?
Mensen met internet explorer?
En?
Hoe rijd je T-Ford?
Prima zeker?
[quote=van leyden schreef op donderdag 13 dec 2012, 15:37]
Mensen met internet explorer?
Heel af en toe gebruik ik IE nog wel eens.
[quote=diumenge schreef op vrijdag 14 dec 2012, 16:20][quote=van leyden schreef op donderdag 13 dec 2012, 15:37]Bestaan ze echt nog?
Mensen met internet explorer?
En?
Hoe rijd je T-Ford?
Prima zeker?
IE is nog steeds de meest gebruikte browser in Nederland. Dus, ja er bestaan nog heel veel van dat soort mensen. En daar ben ik er dqan 1 van, en nog met plezier vanaf het. Ik hebwel eens wat anders geprobeert maar ben toch weer gegaan. Waarom wat anders als het goed gaat.
En daar ben ik er dan 1 van, en nog met plezier vanaf het.begin. Ik heb wel eens wat anders geprobeerd maar ben toch weer naar terug gegaan. Waarom wat anders, als het goed gaat.
(Te vroeg enter gegeven, zonder mijn tekst na te kijken, maar even wat leesbaar gemaakt.)
Nieuw op Vraag & Beantwoord
Zero sugar jumbo
tot mijn verbazing zit er gewoon suiker in de frisdrank van jumbo sinas zero sugar en cola zero sugar,vreem want op de etiket staat groot ..zero sugar.. dn mag je er van uit gaan dat er geen suiker in zit,dus al dietijd als suikerpatient ben ik dus misleid..mag dit zomaar suiker in frisdrank terwijl er zero sugar op staat. Lees meer
Oude stroom meter verplicht vervangen ?
Ik heb een oude elektrischiteitsmeter die volgens Liander vervangen moet worden omdat hij niet meer zou voldoen aan de wettelijke eisen ivm met onnauwkeurigheid.
De meter heeft mij nog nooit in d steek gelaten en werkt perfect , met de zonnepanelen op dak draait hij vrolijk achteruit tot grootgenoegen van ons.
maar met de nieuwe "betere" slimme meter zal ik straks verplicht worden om gel
...
Lees meer
Webwinkel
Ik heb dinsdag 7 mei 2024 een tafellamp besteld.
Ik heb een bevestigingsmail van Bol.Com ontvangen.
De lamp zou de dag erna, maar uiterlijk 10 mei bezorgd worden.
Nu blijkt na diverse keren bellen met Bol.com., dat er iets fout is gegaan bij het verzenden.
Bol.com belde mij hierover terug en ze konden niks anders dan mijn bestelling annuleren en dan zou ik de lamp g
...
Lees meer
Populair in Computers & Telefonie
Hallo, wie weet waar ik de Evergreen top 1000 kan downloaden? Bv hartelijk dank.
In het korte verleden deed ik dat via de Pirate Bay maar die is jammer genoeg niet meer te ontvangen. Lees meer
blokkade toetsenbord
Ik heb per ongeluk mijn toetsenbord geblokkeerd zodat ik geen tekst meer kan typen. Ik werk met die comp. met windows XP. Hoe kan ik die blokkade opheffen? De overige functies werken normaal. Bedankt. Lees meer
CD-R of DVD-R
Ik wil filmpjes en foto's vanaf de laptop opslaan op een schijf. Welke kan ik het beste nemen een CD-R of DVD-R? Of maakt het niet uit. Lees meer